This is one of the most hardest to learn in BGP…

Bagaimana caranya kita filter rute2 yang keluar/masuk router kita

Contoh kita punya topologi kek gini:

Dengan BGP table seperti ini (di R1):

Klo gw mau filter supaya prefix dari AS 3 ga masuk ke R1 gimana caranya? ACL biasa? Nope…ga semudah itu

Untuk itu kita harus pake Regular Expression alias Regex (klo orang programming biasanya sering pake Regex ini)

List dari blog.ine.com untuk Regex characters:

Celakanya…ga hanya di BGP, di VoIP juga ada beginian…sh*t meeen

Back to last question…how do I block Prefix originated from AS number 3??

Berdasarkan table Regex diatas…berarti kita harus “deny _3_”

Kita pake BGP AS-PATH ACL, keyword-nya ip as-path access-list [number] [permit|deny] [regex]

Trus kita implementasi di router bgp, bagian neighbor-nya kita pake filter-list

Jgn lupa di clear ip bgp * soft, biar nge-refresh BGP Table-nya (soft: ga breakdown peering)

Yuk kita cek:

Ups….BGP AS-PATH ACL pun sama seperti ACL…ada implicit deny, makanya prefix dari AS nomor 2 kaga ada juga

Nyok ditambahin:

note: .* itu klo di ACL namanya any (BGP ga ada keyword any)

Pake route-map juga bisa kok (jadi bisa ditambahin path attribute kek local-pref, weight, dll)

Hasilnya sama…

===========================

Mau latihan regex??? Sering2 ke BGP Looking Glasses, disitu kita bisa latihan filtering regex (walaupun Cuma buat view…bukan konfigurasi)

Contoh:

Gw mau liat BGP Prefix yang ada di BelWue jerman

Disitu ada alamatnya…route-server.belwue.de, kita telnet nyok…

Kita coba filter…hanya route dari AS yang berawalan “2” yang kita mau liat, kita bisa coba dengan ketik show ip bgp regex ^2

================================

References:

Understanding BGP Regex – http://blog.ine.com/2008/01/06/understanding-bgp-regular-expressions

BGP Regex Lab video by Rene Molenaar (GNS3Vault) – https://www.youtube.com/watch?v=HRkMjBS6XWs

BGP Looking Glasses – http://www.bgp4.net/doku.php?id=tools:ipv4_looking_glasses

BelWue (thanks for sharing its BGP Prefix to learn) – http://belwue.de